商用密码应用安全性测评机构能力要求
本要求适用于申请商用密码应用安全性测评机构的单位。申请成为商用密码
应用安全性测评机构的单位应满足包括基本情况、人员结构、测评实验室条件、
仪器设备条件、测评实施能力、质量管理能力和风险控制能力等方面的要求。
一、基本情况
(
1
)中华人民共和国境内注册,由国家投资、法人投资或公民投资成立的
企事业单位。
(
2
)产权关系明晰,注册资金
500
万元以上。
(
3
)成立年限在
2
年以上,从事信息安全系统相关工作年限
1
年以上,无
违法记录。
二、人员要求
(1)配备测评技术负责人与质量负责人各 1 人,应熟悉信息系统密码应用
安全性测评业务,从事商用密码或质量管理相关工作
5
年以上。
(
2
)测评人员应为签订正式合同的员工,具有本科以上学历和密码相关经
验,且通过
“
商用密码应用安全性测评人员考核
”
的测评人员不少于
10
人。
(3)测评人员的审核以通过培训考核的测评人员名单为依据。
三、测评工作场所条件要求
(1) 实验室清洁整齐, 工作场地不小于 200 平方米,采光、通风、温湿
度、防震等应满足实际测评的需求。
(
2
)实验室环境、安全、环保、功能布局等应符合质量管理的相关规定,
并配有必要的防污染、防火、控制进入等安全措施,各个测评实验室或一个实验
室的不同测评区域开展的项目应当互不影响。
(
3
)凡是对测评方法或测评仪器有要求的,应按要求对测评场所的温度、
湿度等环境条件进行有效、准确的测量并记录。
四、仪器设备条件要求
(1)具备符合相关要求的机房以及必要的软、硬件设备,满足技术培训、
测评验证和模拟测试的需要。
(
2
)配备满足商用密码应用安全性评估工作需要的测评设备和工具,包括
爱喝水的考拉
- 粉丝: 1
- 资源: 4
我的内容管理
收起
- 我的资源
快来上传第一个资源
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助
评论0